सामग्री
- परिमितीवर
- कार्यक्रम देखरेख
- डिव्हाइसवरील नियंत्रणे
- कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
- वापरकर्ता जागरूकता
- सिस्टमची स्थिती
- हल्ला पृष्ठभाग कपात
स्रोत: FroYo-92 / iStockphoto
टेकवे:
सायबरसुरक्षाला प्राधान्य दिले जावे - काही गंभीर टप्पे मदत करू शकतात.
टेक मीडियामध्ये आणि बोर्डरूममध्ये, सर्वत्र सायबरसुरक्षाबद्दल चर्चा आहे. आंतरराष्ट्रीय सरकार इंटरनेटवर एकमेकांवर हल्ला करण्यासाठी तत्पर असतात म्हणून ही रात्रीच्या बातम्यांचा मुख्य आधार बनला आहे. हे लक्षात घेऊन, कार्यकारी किंवा कोणत्याही व्यावसायिक नेत्यांना चांगली सायबर सुरक्षा काय आहे आणि नेटवर्कचे संरक्षण कसे करावे याबद्दल परिभाषित संकल्पना असणे अत्यंत महत्वाचे आहे. (मी येथे कसे आलो याबद्दल सायबर क्राइमबद्दल अधिक जाणून घ्या: सायबर क्राइम-फायटर गॅरी वॉर्नरसह 12 प्रश्न.)
कंपन्या त्यांच्या सिस्टमचे रक्षण करण्यासाठी वापरतात अशा अनेक योजना आहेत - काही मूलभूत सुरक्षा तत्त्वे एखाद्या फर्मचा संवेदनशील डेटा आणि मालमत्ता कमी होण्याचा धोका असल्याचे सुनिश्चित करण्यात मदत करतात.
परिमितीवर
काही मूलभूत सायबरसुरक्षा साधने नेटवर्कच्या परिमितीवर किंवा ज्या ठिकाणी आयटी व्यावसायिक व्हायरस किंवा मालवेयर पकडू शकतात अशा ठिकाणी कार्य करतात जेथे ते कमीतकमी नुकसान करु शकतात. फायरवॉल हे एक पारंपारिक उदाहरण आहे, त्याबरोबर मॉनिटरिंग सॉफ्टवेअर आणि एंटी-व्हायरस आणि अँटी-मालवेयर टूल्सची उशीर.
तथापि, व्यवसाय आज काय जाणवत आहेत ते म्हणजे परिमिती नियंत्रणे ही केवळ एक चांगली सुरुवात आहे. ते बर्याच विघटनशील रहदारी ठेवू शकतात परंतु ते नेहमी हानिकारक ट्रोजन हल्ले रोखू शकत नाहीत जे त्यांच्या सिस्टममध्ये जाण्याचा प्रकार करतात. यासाठी, बरेच व्यावसायिक "स्तरित सुरक्षा" किंवा "खोलीतील संरक्षण" काय म्हणतात याचा सराव करणे आवश्यक आहे - पारंपारिक परिमिती सुरक्षेमध्ये अतिरिक्त साधनांची श्रेणी जोडणे.
कार्यक्रम देखरेख
चांगल्या सायबरसुरक्षाची आणखी एक महत्त्वाची पायरी म्हणजे साधने आणि संसाधने यांचा समावेश आहे जे संशयास्पद काहीही शोधण्यासाठी सिस्टममधील क्रियाकलापाचे परीक्षण करेल. बर्याच आधुनिक इव्हेंट मॉनिटरींग साधने ransomware, सर्व्हिस अटॅकचे वितरित नकार, मालवेयर आणि इतर प्रकारच्या हॅकिंग प्रयत्नांविरूद्ध उपयोगी असू शकतात.
इव्हेंट मॉनिटरींग इव्हेंट लॉगच्या एकतर मानवी किंवा स्वयंचलित तपासणीसह प्रारंभ होते, परंतु हे बर्याचदा पुढे देखील जाते. नवीन मशीन शिक्षण क्षमता सायबरसुरक्षा साधने सामर्थ्यवान आहेत जे भूतकाळापासून शिकू शकतात आणि होण्यापूर्वी नवीन धोक्यांशी जुळवून घेतात.
आयटी व्यावसायिक यास बर्याचदा हा “धोका बुद्धिमत्ता” म्हणून संबोधतात - हे लक्षात घेणे महत्वाचे आहे की धमकी बुद्धिमत्ता अजूनही अगदी बालपणातच आहे आणि बर्याच कंपन्यांकडे अशी साधने नसतात जे खरोखरच हल्ले थांबवण्यासाठी पुरेसे मजबूत असतात. तथापि, मूलभूत बाएशियन लॉजिक सिस्टममधून कृत्रिम न्यूरल नेटवर्कद्वारे चालविलेल्या प्रगत मशीन लर्निंग सिस्टमकडे जाण्यामुळे भविष्यात अधिक व्यवसाय पूर्णपणे त्यांच्या मालमत्तेचे रक्षण करण्यास सक्षम होऊ शकेल.
डिव्हाइसवरील नियंत्रणे
एंडपॉईंट सुरक्षा हा चित्रातील आणखी एक मोठा तुकडा आहे. कंपन्यांना ऑन-द-बोर्ड डिव्हाइस नियंत्रण धोरणांची स्थापना करण्यास आणि त्यांच्या संवेदनशील डेटावर कोणत्या दिवशी प्रदर्शित होणार्या पडद्यावर सामोरे जाण्यास तयार असले पाहिजे.
कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.
एंडपॉईंट सिक्युरिटीवर चर्चा करणारे सायबर सिक्युरिटी प्रोफेशनल्स सहसा “आपले स्वतःचे डिव्हाइस घेऊन या” इंद्रियगोचर बद्दल बोलतात ज्यामुळे वैयक्तिक डिव्हाइसवरील कंपनी डेटा इतका विनामूल्य प्ले होतो. हे दिवस, BYOD सेटअप पूर्णपणे टाळणे कठिण आहे कारण कर्मचार्यांना घड्याळाच्या बाहेर असताना किंवा शेतात बाहेर असताना कंपनीच्या डेटामध्ये प्रवेश करणे हे स्पष्टपणे उपयुक्त आहे. तथापि, यामुळे जेव्हा सुरक्षितता समाप्तीच्या ठिकाणी येते आणि सिस्टमच्या शेवटच्या बिंदूंवर डेटा कसा नियंत्रित करायचा हे शोधण्यासाठी कंपन्यांना खरोखर नाविन्यपूर्ण करणे आवश्यक करते.
वापरकर्ता जागरूकता
वास्तविक, दोलायमान सायबरसुरक्षाबद्दल चर्चा करताना आपण वापरकर्त्याच्या जागरूकताच्या प्रतिमानाकडे कधीही दुर्लक्ष करू शकत नाही.याचा अर्थ प्रशिक्षणामध्ये अथक राहणे - सतत ऑनबोर्डिंग प्रशिक्षण सोल्यूशन्स ठेवणे आणि वापरकर्त्यांमधील रँक आणि फायलीकडे जाणे हेच चालू ठेवते की हॅकिंगचे अनेक प्रयत्न सामाजिक सेटिंगमध्ये होतात. फॅन्सी नवीन धमकी देणारी बुद्धिमत्ता साधने ransomware सारख्या गोष्टी थांबविण्यास सक्षम असतील, परंतु ते अत्याधुनिक भाल्यांच्या हल्ल्यांविरूद्ध काहीच करणार नाहीत. (व्हेलिंगमधील फिशिंग हल्ल्यांविषयी अधिक जाणून घ्या: फिशर्स लुक टू लँड बिग कॅच.)
विविध प्रकारच्या आतील धोक्यांपासून बचाव करण्याचा एकमेव मार्ग म्हणजे व्यवसायातील डेटामध्ये प्रवेश असलेल्या प्रत्येक कर्मचार्यात खरोखर जागरूकता आणि अंतर्गत बुद्धिमत्ता जागृत करणे होय. सोशल मीडिया धोरणे आणि गोपनीयता जागरूकता ही केवळ एक सुरुवात आहे - संस्थात्मक चार्टमध्ये कमकुवत दुवा नाही याची खात्री करण्यासाठी कंपनीने प्रत्येक व्यक्तीस खरोखर प्रशिक्षण दिले पाहिजे.
सिस्टमची स्थिती
चालू असलेल्या सायबरसुरक्षा प्रशासनाचा आणखी एक महत्त्वाचा घटक संपूर्ण नेटवर्कची स्थिती संबंधित आहे. अँटी-हॅकिंग सॉफ्टवेअरसह नेटवर्क कसे तयार केले गेले आहे - अँटी-व्हायरस सिस्टम कार्यरत आहे की नाही आणि अद्ययावत आहे, पॅच नियमितपणे लागू केले आहेत की नाही आणि असुरक्षितता स्कॅनर लागू आहे की नाही याचे मूल्यांकन शीर्ष आयटी लोक आणि कार्यकारी अधिकारी करू शकतात. व्यावसायिक "सायबर किल चेन" चे मूल्यांकन करू शकतात - नेहमीचा नमुना ज्याद्वारे दुर्भावनायुक्त हल्ले कार्य करतात आणि प्रक्रियेच्या प्रत्येक चरणात विशिष्ट निराकरण ठिकाणी आहे याची खात्री करुन घ्या. उदाहरणार्थ, फायरवॉल, सँडबॉक्स अँटी-व्हायरस साधने आणि काही प्रकारचे प्रशिक्षण यासारख्या संसाधनांद्वारे वितरण पातळीवर घुसखोरी रोखली जाईल, तर पॅच व्यवस्थापन आणि वर्तन-आधारित अँटी-व्हायरस शोषण अवस्थेविरूद्ध काम करू शकतात. कठोर सिस्टम व्हायरस स्थापनेपासून संरक्षण करू शकते. प्रत्येक चरणांचे विश्लेषण करून, सुरक्षा साधक चरण-दर-चरण प्रतिरक्षा तयार करू शकतात.
हल्ला पृष्ठभाग कपात
सायबरसुरक्षाचे आणखी एक कमी ज्ञात तत्व म्हणजे हॅकर्स काय लक्ष्य करतात किंवा ते कोठे लक्ष्य करू शकतात हे पहात करून आणि त्यानुसार साधने काढून किंवा आर्किटेक्चर बदलून हल्ला सेवेवर नियंत्रण ठेवणे. वर्तन-आधारित अँटीव्हायरस पॅकेजेस पॉईंट्स शोधू शकतात जेथे नेटवर्क आक्रमणकर्त्यांना अधिक आकर्षित करते. हॅकर क्रियाकलाप पाळण्यासाठी व्यवसाय "हनीपॉट" सिस्टम स्थापित करू शकतात. हल्ल्याची पृष्ठभाग बदलणे हे असुरक्षा नियंत्रित करण्याचा अतिरिक्त मार्ग आहे आणि कॉर्पोरेट सायबरसुरिटीवर त्याचा मोठा प्रभाव आहे.
उपरोक्त सर्व फर्म नेटवर्क हॅकर्ससाठी कमी खुले करण्यात आणि उत्कृष्ट एकूणच एंटरप्राइझ सायबरसुरिटीला प्रोत्साहित करण्यास मदत करू शकतात. ख protection्या संरक्षणाला प्राधान्य देणार्या विक्रेत्यांसह भागीदार आणि नवीन सायबर-युगात हॅकिंगच्या हल्ल्याची तयारी करा.